ISACAニュースダイジェスト(日本語版)

Vol.16   2015/5/2(土)

ISACA国際本部のWebサイトやメールマガジンへのアクセスの手がかりに、日本語でのヘッドライン情報を月2回程度、ほぼ1年間にわたるトライアルとして、会員の皆様にお届けいたします。

ISACA日本支部協同推進機構 英語情報ナレッジ活用TF

【注目記事】
<<COBIT Focusより>>

・「COBIT主要文書: 早解りガイド」
※Vol.14 でご紹介した「COBIT 5 を使用した電子商取引のためのガバナンスと管理体制の確立」(3月16日号)とともに、記事の全文邦訳がISACA国際本部Webサイトに掲載されています。
※当ダイジェストで連載中の稲葉裕一氏による記事の中でも取り上げられていますので、内容については本号当該記事をご覧ください。

<<プレスリリースより>>

・「調査結果:82%の組織がサイバー攻撃を受けると予想、35%が欠員補充できず
※ISACAとRSAカンファレンスが実施したアンケート調査についてのプレスリリースです。調査報告書(英語)のダウンロードも可能です。
※このプレスリリースも邦訳されていました。喜ばしいことです。

・「技能分野別トレーニングと能力レベル別の試験/認定資格を統合 - サイバーセキュリティ分野の世界的な人材不足解消に向けたISACAによる初の取り組み」

※皆様お待ちかね、CSX認定資格制度の概要が公表されました。

以下の3認定資格の新設とこれらに関連するトレーニングコースが提供される。
CSX | Practitioner
CSX | Specialist
CSX | Expert

"Specialist" は、「特定」、「検知」、「保護」、「対応」、「復旧」の各分野別に認定され、"Practitioner" 認定を事前に要する。

"Practitioner" 向けのトレーニングコースの提供は本年6月、認定は7月に開始される。"Specialist" と "Expert" 向けは本年下半期中を予定。

※おおよそ、次のようなレベル分けのように思われます。
※CSXプラクティショナー = 現場の実務担当者レベル
※CSXスペシャリスト = 5分野の各専門家レベル
※CSXエキスパート = サイバーセキュリティの達人レベル
※残念ながら、今のところ、日本語での試験やトレーニングコース等については明らかになっていません。

※あわせて読みたい:

「CSX認定資格制度に関する "よくある質問"」

「サイバーセキュリティの技能分野別トレーニングと能力レベル別認定資格のご紹介」

「サイバーセキュリティ分野の "スキルギャップ問題" を解消する」
(ISACAサイバーセキュリティタスクフォース議長によるブログ記事です。)

【専門領域】
<<COBIT Focusより>>(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT主要文書:早解りガイド」(4月13日号)
COBIT 4.1 は十分に普及していたが、シンプルなものであり、詳細についてVal ITやRisk ITなど別で説明しているものもあった。フレームワーク化のため組織的にアプローチし、他の主なフレームワークや業界標準をも統合して、COBIT 5へと進化させた。
COBIT 5の本質はISACA の種々のフレームワークに拡散していた全ての知識を統合したこと。今はスタート地点にあり、イネーブラーガイドとプロフェッショナルガイド、オンラインコラボレーション環境を順次追加している。
フレームワーク、プロセスと情報のイネーブラーガイド、導入ガイダンス/情報セキュリティ/アシュアランス/リスクのプロフェッショナルガイド、オンラインコラボレーション環境等について、簡単に紹介する。
(抄訳者注:この記事には日本語による全訳版があり、リンク先記事の題名下Japanese をクリックすることにより参照できる。)

・「COBIT 5の原則とイネーブラーを戦略計画策定に適用」(4月20日号)
メキシコシティのドキュメントソリューション会社では年率10%以上の成長を続けていたが、さらなる成長のためにガバナンスとマネジメントモデルの強化が必要と考え、まずは、戦略計画策定への適用に取り組んだ。COBIT 5の原則のうち、「事業体全体の包含」「包括的アプローチの実現」を適用し、イネーブラーを最大限活用した。Hoshin Kanri(注)、SWOT分析、BSC等の手法も合わせて適用した。
結果、統合されニーズを満たし事業目標に整合した戦略計画を全員参画により策定することができ、その戦略計画を実行できた。社長や取締役会、各マネジメント組織の役割と責任が明確になったことも成果であり、このような変革が会社のガバナンスとマネジメントに関する組織体制を改善し、会社の業績も劇的に成長している。
(抄訳者注:Hoshin Kanriは日本発の管理手法である「方針管理」が英語になったもの。)

【教育・CPE獲得の機会】

http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx

★これからのWebセミナー (Webinar)★

・2015年5月15日(金) 午前1時~(日本時間)
「リスクを考慮したセッション管理で情報漏洩を防ぐ」

・2015年5月20日(水) 午前1時~(日本時間)
「あなたにも手が届く "セキュリティ自覚プログラム"」
※米国立標準技術研究所(NIST)による「重要インフラのサイバー・セキュリティ強化のためのフレームワーク」を適用する際にも利用が可能な「セキュリティ自覚プログラム」の構築方法についてのWebセミナーです。

・2015年5月29日(金) 午前1時~(日本時間)
「情報セキュリティやプライバシーに関する外部委託先の監督とリスク管理に効果的なフレームワーク」

**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.16 文責 宮田純一(名古屋支部))

※次回発行予定 2015/5月中旬

このサイ トは、ISACA日本支部協同推進機構が運営しています。